資源描述:
《第2章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1�、主要內(nèi)容OSI七層網(wǎng)絡(luò)模型和TCP/IP協(xié)議族1IP、TCP�、UDP和ICMP協(xié)議2常用的網(wǎng)絡(luò)服務(wù)3常用的網(wǎng)絡(luò)端口和常用的網(wǎng)絡(luò)命令42021/7/181浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系2.1OSI參考模型OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織ISO(InternationalStandardsOrganization)制定的模型,把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成七個(gè)互相連接的協(xié)議層��,結(jié)構(gòu)如圖2-1所示��。2021/7/182浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系1�、物理層(PhysicalLayer)最底層是物理層,這一層負(fù)責(zé)傳送
2�、比特流,它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀�����,并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送,即每次發(fā)送一個(gè)比特���。物理層只能看見0和1����,只與電信號(hào)技術(shù)和光信號(hào)技術(shù)的物理特征相關(guān)��。這些特征包括用于傳輸信號(hào)電流的電壓�����、介質(zhì)類型以及阻抗特征�。該層的傳輸介質(zhì)是同軸電纜�、光纖、雙絞線等�����,有時(shí)該層被稱為OSI參考模型的第0層�。物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽,可以利用數(shù)據(jù)加密���、數(shù)據(jù)標(biāo)簽加密���,數(shù)據(jù)標(biāo)簽�,流量填充等方法保護(hù)物理層的安全�。2021/7/183浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系2、數(shù)據(jù)鏈路層(DataLinkLayer)OSI參考模
3��、型的第二層稱為數(shù)據(jù)鏈路層�����。與其他層一樣���,它肩負(fù)兩個(gè)責(zé)任:發(fā)送和接收數(shù)據(jù)����。還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接�����。在發(fā)送方�,數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中����,幀是該層的基本結(jié)構(gòu)���。幀中包含足夠的信息,確保數(shù)據(jù)可以安全地通過(guò)本地局域網(wǎng)到達(dá)目的地�����。2021/7/184浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系3���、網(wǎng)絡(luò)層(NetworkLayer)網(wǎng)絡(luò)層(NetworkLayer)的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。在廣域網(wǎng)中�����,這包括產(chǎn)生從源端到目的端的路由���。當(dāng)報(bào)文不得不跨越兩個(gè)或多個(gè)網(wǎng)絡(luò)時(shí)���,又會(huì)產(chǎn)生很多新問(wèn)題。例如第二個(gè)網(wǎng)
4�、絡(luò)的尋址方法可能不同于第一個(gè)網(wǎng)絡(luò);第二個(gè)網(wǎng)絡(luò)也可能因?yàn)榈谝粋€(gè)網(wǎng)絡(luò)的報(bào)文太長(zhǎng)而無(wú)法接收���;兩個(gè)網(wǎng)絡(luò)使用的協(xié)議也可能不同等����。網(wǎng)絡(luò)層必須解決這些問(wèn)題,使異構(gòu)網(wǎng)絡(luò)能夠互連��。在單個(gè)局域網(wǎng)中��,網(wǎng)絡(luò)層是冗余的��,因?yàn)閳?bào)文是直接從一臺(tái)計(jì)算機(jī)傳送到另一臺(tái)計(jì)算機(jī)的�����。2021/7/185浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系4���、傳輸層(TransportLayer)傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之間可靠的數(shù)據(jù)通信�����。最好的傳輸連接是一條無(wú)差錯(cuò)的��、按順序傳送數(shù)據(jù)的管道�����,即傳輸層連接是真正端到端的��。由于絕大多數(shù)主機(jī)都支持多用戶操
5���、作�,因而機(jī)器上有多道程序�,這意味著多條連接將進(jìn)出于這些主機(jī),因此需要以某種方式區(qū)別報(bào)文屬于哪條連接��。識(shí)別這些連接的信息可以放入傳輸層的報(bào)文頭中��。2021/7/186浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系5��、會(huì)話層(SessionLayer)會(huì)話層允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系��。會(huì)話層允許進(jìn)行類似傳輸層的普通數(shù)據(jù)的傳送����,在某些場(chǎng)合還提供了一些有用的增強(qiáng)型服務(wù)���。允許用戶利用一次會(huì)話在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄��,或者在兩臺(tái)機(jī)器間傳遞文件���。會(huì)話層提供的服務(wù)之一是管理對(duì)話控制�����。會(huì)話層允許信息同時(shí)雙向傳輸��,或限制只能單向傳輸�����。
6�����、如果屬于后者�����,類似于物理信道上的半雙工模式��,會(huì)話層將記錄此時(shí)該輪到哪一方����。一種與對(duì)話控制有關(guān)的服務(wù)是令牌管理(TokenManagement)���。有些協(xié)議保證雙方不能同時(shí)進(jìn)行同樣的操作��,這一點(diǎn)很重要�����。為了管理這些活動(dòng)���,會(huì)話層提供了令牌�����,令牌可以在會(huì)話雙方之間移動(dòng)�����,只有持有令牌的一方可以執(zhí)行某種操作�����。2021/7/187浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系6、表示層(PresentationLayer)表示層完成某些特定的功能��,這些功能不必由每個(gè)用戶自己來(lái)實(shí)現(xiàn)��。值得一提的是,表示層以下各層只關(guān)心從源端機(jī)到目標(biāo)機(jī)可靠地
7�����、傳送比特���,而表示層關(guān)心的是所傳送的信息的語(yǔ)法和語(yǔ)義�。表示層服務(wù)的一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼��。大多數(shù)用戶程序之間并非交換隨機(jī)的比特�����,而是交換諸如人名����、日期、貨幣數(shù)量和發(fā)票之類的信息�����。這些對(duì)象是用字符串����、整型數(shù)���、浮點(diǎn)數(shù)的形式,以及由幾種簡(jiǎn)單類型組成的數(shù)據(jù)結(jié)構(gòu)來(lái)表示�。2021/7/188浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系7、應(yīng)用層(ApplicationLayer)應(yīng)用層包含大量人們普遍需要的協(xié)議���。雖然�����,對(duì)于需要通信的不同應(yīng)用來(lái)說(shuō)���,應(yīng)用層的協(xié)議都是必須的。例如����,PC(PersonalComp
8、uter)機(jī)用戶使用仿真終端軟件通過(guò)網(wǎng)絡(luò)仿真某個(gè)遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)程主機(jī)的資源�。這個(gè)仿真終端程序使用虛擬終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機(jī)的操作系統(tǒng),并接收顯示于屏幕的數(shù)據(jù)�����。2021/7/189浙江郵電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系2.2TCP/IP協(xié)議簇TCP/IP協(xié)議簇模型和其他網(wǎng)絡(luò)協(xié)議一樣�,TCP/IP有自己的參考模型用于描述各層的功能。TCP/IP協(xié)議簇參考模型和OSI參考模型的比較如圖2-2所示��。2021/7/1810浙
